Референт CVEs:
CVE-2009-1072, CVE-2009-1184, CVE-2009-1192, CVE-2009-1242, CVE-2009-1265, CVE-2009-1336, CVE-2009-1337, CVE-2009-1338, CVE - 2009-1360, CVE-2009-1385, CVE-2009-1439, CVE-2009-1630, CVE-2009-1633, CVE-2009-1914, CVE-2009-1961


Описание:
NFS клиенты смогли создать устройство nodeseven когда root_squash был включен. В подлинности удаленного attackercould создать устройство узлов с открытыми разрешениями, что приведет к потере ofprivacy или эскалации привилегий. Только Ubuntu 8.10 и 9.04 wereaffected. (CVE-2009-1072) Дан Карпентер, что SELinux не правильно handlecertain сети проверяет при запуске с compat_net \u003d 1. А localattacker могли бы использовать эту сеть, чтобы пропустить проверку. По умолчанию Ubuntuinstallations не позволяют SELinux, а только в Ubuntu 8.10 и 9.04 wereaffected. (CVE-2009-1184) Shaohua Ли обнаружил, что память не был правильно инициализирован в theAGP подсистемы. А местные злоумышленник может читать памяти ядра, что приводит к потере конфиденциальности. (CVE-2009-1192) Бенджамин Жильбер обнаружил, что VMX осуществления КМК didnot корректно обрабатывать определенных регистров. Злоумышленник в гостевом VMcould воспользоваться этой причине принимающей системы аварии, ведущие к denialof службы. Это только пострадавшие 32bit хостов. Ubuntu 6.06 была notaffected. (CVE-2009-1242) Томас Полле обнаружили, что Радиолюбительство X.25 Пакетные слой Protocoldid не правильно проверить определенных областях. Удаленный злоумышленник может читать exploitthis памяти ядра, что приводит к потере конфиденциальности. (CVE-2009-1265) Трондом Myklebust обнаружил, что NFS





Подробнее ...